رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

94131-155949-1-filght-hacker-post.jpg

 

تردیدی نیست شوخی با دستگاههای امنیتی خطوط هوایی UNITED عواقبی بسیار جدی‌تر از آن دارد که بتوان تصور نمود! در این مطلب، شرکت ایدکو، نماینده رسمی شرکت امنیتی کسپرسکی*، به گزارشی در خصوص بازیگوشی یکی از محققین امنیتی و برخوردی که از خطوط هوایی مربوطه و سازمان FBI به همراه داشته میپردازد.
هفته گذشته، یک محقق امنیتی با نام Chris Roberts از پرواز با خطوط هوایی United توسط FBI منع شد. جرم وی ارسال یک پیغام توئیت بهنگام پرواز و با استفاده از سیستم وای فای هواپیما بوده است. مضمون توئیت وی به شرح زیر بوده است: «در حال حاضر سوار یک هواپیمای بوئینگ 738/800 هستم و دنبال پنل کنترل BOX-IFE-ICE-SATCOM میگردم. نظرتون چیه که یه کم با سیستم هشدار به مسافرین سرگرم بشیم؟ مثلاً ازشون بخوام که "مسافرین ماسک اکسیژن خود را روی صورت بگذارید!"؟»
همانطور که شاید زبان نوشتاری وی روی توئیتر گویای این مطلب بوده است، وی با نیت شوخی و بیان اینکه توانسته سیستم‌های ارتباطی این هواپیما را هک کرده و حتی ماسکهای اکسیژن را فعال نماید.
تاکنون نه شرکت هوایی United و نه FBI در خصوص لغو بلیط یا پرواز کریس رابرتز اظهار نظری کرده‌اند. با اینحال، وکلای جدید این محقق امنیتی روز شنبه از حذف پرواز موکلشان توسط یک خط هوایی دیگر خبر دادند. که بنظر میرسد علیرغم چک شدن در فرودگاه و اداره امنیت حمل و نقل، این اتفاق درست پیش از سوار شدن وی رخ داده است.
اندرو کراکر (Andrew Crocker)، از بنیاد حریم الکترونیک، اظهار داشته: «قرار بر این بوده که رابرتز، این محقق بازیگوش، نامه ای رسمی از سوی شرکت هوایی United دریافت نماید که در آن به توضیح و توجیه ممانعت از پرواز وی با هواپیماهای این شرکت، اشاره شده باشد. وی با این پرواز قصد عزیمت از کلرادوی آمریکا به سمت فرودگاه سان فرانسیسکو را داشته است. بهرحال این شرکت حداقل گفته که هزینه این پرواز به او پرداخت میکند.»
رابرتز محقق امنیتی که جهت سخنرانی راهی کنفرانس RSA که از سوی یک شرکت امنیت رایانه و شبکه‌ی آمریکایی با همین نام برگزار میشد بود، سرانجام توانست با پروازی از خطوط هوایی Southwest Airlines به پرواز کاری خود ادامه دهد.
لازم به ذکر بنا به گفته‌های وکلای این محقق، وی هنوز مؤفق به دریافت لپتاپ و دستگاههای دیگرش از FBI نشده است. رابرتز در گفتگوی کوتاهی با CNN گفته که شاید این برخورد به دلیل لحن پیغام توئیت وی بوده است که نسبتاً جدی بنظر میرسد.
بنیاد حریم الکترونیک نیز در شرح این رویداد اظهار داشته که «این اتفاق کمی ناخوشایند و ناامیدکننده بود، چرا که از این محقق برجسته امنیتی در وهله اول انتظار میرود تا آسیب‌پذیری‌های شبکه‌ها را شناسایی نموده و شرکت ها یا سازمانهای مربوطه را در جهت اصلاح این ایرادات امنیتی یاری نماید.»
آنچه توجه برخی را در خصوص این اقدام رابرتز جلب نموده این است که آیا ارسال و انتشار یک پیغام توئیت اینچنینی میتواند راه مناسب و تأثیرگذاری برای گزارش آسیب‌پذیریها باشد؟!

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...